Re: postfix filtraggio smtp
Il giorno ven, 21/10/2005 alle 22.19 +0200, Eutelia ha scritto:
> Il giorno ven, 21/10/2005 alle 21.48 +0200, Alfredo Finelli ha scritto:
> > On Friday 21 October 2005 19:17, Eutelia wrote:
> > > [...]
> > > Usando pop-before-smtp si inibisce anche il loggaggio imap??
> > >
> > > Scusate ma di protocolli so ben poco...
> > > Grazie.
> >
> > No. Il tuo server POP/IMAP scrive il suo file di "log" da qualche parte.
> > Il demone "pop-before-smtp" lo legge cercando di riconoscere al suo
> > interno nomi e indirizzi secondo opportuni pattern e regular expression.
> > Interagendo in questo modo non si ostacolano a vicenda.
> >
> > È possibile che il tuo server scriva direttamente il log in un file
> > separato oppure che usi 'syslogd', il demone di sistema che esiste
> > appunto per questo. Per sapere come vengono gestiti i "log" ti consiglio
> > di leggere
> >
> > $ man syslogd
> > $ man syslog
> > $ man syslog.conf
> Ok ho visto in /etc/courier/imap che courierimap mi mette i suoi log
> in /var/log/syslog. Ma anche courierpop3 mette i suoi log di login in
> questo file.. Ma cmq mi interessava sapere se posso essere vulnerabile
> anche attraverso imap se non metto qcosa come pop-before-smtp ma questa
> volta per imap...
>
> Sicuramente ho delle lacune teoriche di fondo... :-)
>
> Grazie.
che sciocco tra i commenti c'è pure scritto:
# For Courier-POP3 and Courier-IMAP:
$pat = '^(... .. ..:..:..) \S+ (?:courier)?(?:pop3|imap)(?:login|d|
d-ssl): ' .
'LOGIN, user=\S+, ip=\[[:f]*(\d+\.\d+\.\d+\.\d+)\]';
Tutto apposto. Sono al sicuro quindi... :-)
Grazie.
Reply to: